Общие сведения об оценке безопасности удостоверений

  • Статья

Оценка безопасности удостоверений отображается в процентах, которая служит индикатором того, насколько вы соответствуете рекомендациям Майкрософт по безопасности. Каждое действие по улучшению в оценке безопасности удостоверений адаптировано к вашей конфигурации.

Оценка безопасности

Эта оценка помогает:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Вы можете получить доступ к оценке и просмотреть отдельные рекомендации, связанные с вашей оценкой, в Microsoft Entra рекомендации. Вы также можете просмотреть оценку и панель мониторинга оценки безопасности полных удостоверений, которая сравнивает вашу оценку с другими клиентами в той же отрасли и аналогичного размера. На панели мониторинга также показано, как изменилась оценка с течением времени.

Следуя действиям по улучшению в рекомендациях Microsoft Entra, вы можете:

  • повысить уровень безопасности и соответствующий показатель оценки;
  • воспользоваться функциями, доступными для вашей организации в рамках имеющихся вложений в удостоверения.

Как выполнить оценку безопасности

Оценка безопасности удостоверений доступна для бесплатных и платных клиентов.

  1. Войдите в Центр администрирования Microsoft Entra как минимум глобальный читатель.
  2. Перейдите к параметру Оценкабезопасности удостоверений защиты>, чтобы просмотреть панель мониторинга.

Оценка и связанные рекомендации также приведены в разделеОбзор>удостоверений>Рекомендации.

Как это работает?

Каждые 24 часа мы смотрим на конфигурацию безопасности и сравниваем параметры с рекомендуемыми рекомендациями. По результатам этой оценки для каталога вычисляется новый показатель оценки. Возможно, ваша конфигурация безопасности не полностью соответствует рекомендациям и усовершенствования можно реализовать лишь частично. В этих сценариях вы получите часть максимальной оценки, доступной для элемента управления.

Работа с действиями по улучшению на панели мониторинга

Каждая рекомендация измеряется на основе вашей конфигурации. Если вы используете сторонние продукты для предоставления рекомендаций, вы можете указать эту конфигурацию в параметрах действия по улучшению. Вы можете указать, что рекомендации будут игнорироваться, если они не применяются к вашей среде. Игнорируемая рекомендация не влияет на вычисление оценки.

Действие по исправлению или игнорированию в стороннем решении

  • Принять меры. Вы понимаете, что требуется действие по улучшению, и планируете выполнить его в будущем. Это состояние также относится к обнаруженным действиям, которые выполнены неполностью, а только частично.
  • Принятый риск . Безопасность всегда должна быть сбалансирована с удобством использования, и не каждая рекомендация подходит для всех. Если это так, можно принять риск или остаточный риск, не применяя действие по улучшению. Вы не получили баллы, и действие не отображается в списке действий по улучшению. Это действие можно будет просмотреть в журнале или отменить его в любое время.
  • Запланировано. Существуют конкретные планы для выполнения действия по улучшению.
  • Устранено третьим лицом или Устранено альтернативными мерами. Это действие по улучшению уже было выполнено сторонним приложением, сторонним программным обеспечением либо внутренним инструментом. Вы награждаете баллы, которые стоит действие, поэтому ваш балл лучше отражает общее состояние безопасности. Если сторонний или внутренний инструмент больше не охватывает рассматриваемый элемент управления, можно выбрать другое состояние. Имейте в виду, что корпорация Майкрософт не может видеть полноту реализации, если действие по улучшению помечено как одно из этих состояний.

Работа с рекомендациями по оценке безопасности

Действия по улучшению оценки безопасности удостоверений также отображаются в Microsoft Entra рекомендациях. Они оба отображаются в одном списке, но в рекомендациях по оценке безопасности отображается оценка.

Снимок экрана: список рекомендаций с выделенными рекомендациями по оценке безопасности.

Чтобы выполнить рекомендацию по оценке безопасности, выберите ее из списка, чтобы просмотреть сведения и план действий. При выполнении соответствующего действия состояние автоматически изменится при следующем запуске службы. Вы также можете пометить рекомендацию как отклоненную или отложенную. Дополнительные сведения о работе с рекомендациями см. в статье Использование рекомендаций.

Возможности оценки безопасности

Оценка безопасности позволит вам:

  • объективно определить уровень безопасности удостоверений;
  • спланировать улучшения безопасности;
  • оценить успешность внесенных улучшений.

Необходимая информация

При работе с оценкой безопасности удостоверений следует учитывать несколько моментов.

Кто может использовать оценку безопасности удостоверений

Чтобы получить доступ к оценке безопасности удостоверений, вам должна быть назначена одна из следующих ролей в Microsoft Entra идентификаторе.

Роли для чтения и записи

С помощью доступа для чтения и записи вы можете вносить изменения и напрямую взаимодействовать с оценкой безопасности удостоверений.

  • глобальный администратор
  • Администратор безопасности
  • Администратор Exchange
  • Администратор SharePoint

Роли только для чтения

С доступом только для чтения вы не сможете изменить состояние для действия по улучшению.

  • Администратор службы технической поддержки
  • администратора пользователей;
  • Администратор службы поддержки
  • Читатель сведений о безопасности
  • Оператор безопасности
  • Глобальный читатель

Как оцениваются элементы контрольные механизмы?

Контрольные механизмы оцениваются двумя способами. Некоторые оцениваются в двоичном формате, то есть оценка будет 100 %, если функция или параметр настроены в соответствии с нашей рекомендацией. Другие оценки рассчитываются в процентах от общей оценки конфигурации. Например, если в рекомендации по улучшению указано, что максимальное увеличение на 10,71 %, если вы защищаете всех пользователей с помощью многофакторной проверки подлинности и у вас есть 5 из 100 пользователей, вы получите частичную оценку около 0,53 % (5 защищенных / 100 всего * 10,71 % максимум = 0,53 % частичной оценки).

Что означает отметка [Не оценивается]?

Действия с меткой [Не оценено] — это действия, которые можно выполнять в организации, но не оцениваются. Таким образом, вы все еще можете улучшить свою безопасность, но вы не получите кредит на эти действия прямо сейчас.

Как часто обновляется оценка

Оценка выполняется один раз в день (примерно в 1:00 по тихоокеанскому времени). Если вы внесете изменения в оцениваемые действия, оценка автоматически обновится на следующий день. Изменение может занять до 48 часов, чтобы отразиться в вашей оценке.

Снимок экрана: оценка безопасности с выделенными датой и временем последнего обновления.

Мой показатель оценки изменился. Как узнать причину?

Перейдите на портал Microsoft 365 Defender, где вы найдете полную оценку безопасности Майкрософт. Чтобы просмотреть все изменения оценки безопасности, просмотрите подробную историй изменений на вкладке журнала.

Позволяет ли оценка безопасности определить уровень риска взлома системы?

Нет, оценка безопасности не отражает абсолютную меру вероятности нарушения безопасности. Он показывает, в какой степени вы внедрили функции, которые могут компенсировать риски. Ни один из служб не может гарантировать защиту, и оценка безопасности не должна интерпретироваться как гарантия.

Как интерпретировать показатель оценки

Оценка увеличивается за использование в конфигурации рекомендованных функций безопасности или выполнение других задач, связанных с безопасностью (например, за просмотр отчетов). Некоторые действия оцениваются для частичного завершения, например включение многофакторной проверки подлинности (MFA) для пользователей. Оценка безопасности напрямую связана с количеством используемых служб безопасности Майкрософт. Но не забывайте, что всегда важно соблюдать баланс между защитой и удобством использования. Все элементы управления безопасностью так или иначе влияют на пользователей. Элементы управления с низким уровнем влияния практически не изменяют повседневную работу пользователей.

Чтобы просмотреть историю оценок, перейдите на портал Microsoft 365 Defender и просмотрите общую оценку безопасности Майкрософт. Вы можете просмотреть изменение общей оценки безопасности, нажав кнопку "Просмотреть журнал". Выберите любую дату, чтобы просмотреть включенные в этот день элементы управления и количество начисленных баллов за каждый из них.

Как оценка безопасности удостоверений согласуется с оценкой безопасности Microsoft 365?

Оценка безопасности Майкрософт содержит пять категорий элементов управления и оценок:

  • Идентификация
  • Данные
  • Устройства
  • Инфраструктура
  • Приложения

Оценка безопасности удостоверений отвечает именно за удостоверения в общей оценке безопасности Майкрософт. Таким образом, рекомендации по повышению показателей обеих этих оценок безопасности будут одинаковыми.